Als Reaktion auf die Datenskandale hat der Bundesinnnenminister Bundesinnenminister Wolfgang Schäuble am 10.12.08 einen Gesetzentwurf zum Bundesdatenschutzgesetz vorlegt. Der Bundestag hat der Gesetzesänderung am 03.07.09 zugestimmt.
Das Gesetz ist am 1. September 2009 in Kraft getreten. Aber mit einem Zugeständnis an die Wirtschaft: Daten die bis zu diesem Datum erhoben oder gespeichert wurden, dürfen noch bis zum 31. August 2012 für Werbezwecke verarbeitet und genutzt werden.
Der Adresshandel wurde nicht verboten. In dem Gesetz wurden Zugeständnisse an die Wirtschaft gemacht:
Die Verbraucher müssen ausdrücklich schriftlich zustimmen, wenn ihre Daten an Dritte weitergegeben werden. Z.B. bei Preisausschreiben oder Karten die man ausfüllt, um etwas zu gewinnen, muss der Verbraucher nun ankreuzen, ob seine Daten weiterverkauft werden dürfen.
Künftig wird nicht mehr nur Telefon- und E-Mail-Werbung, sondern auch die Briefwerbung grundsätzlich von der vorherigen Einwilligung des Angeschriebenen abhängen. Ausnahmsweise sollen jedoch Werbebriefe bis zum Widerspruch des Angeschriebenen unter anderem dann zulässig bleiben, wenn aus dem Brief die Quelle der Adresserhebung eindeutig hervorgeht.
Und es gibt Ausnahmen:
Erlaubt ist weiterhin die Nutzung der Daten zur Eigenwerbung von Unternehmen. Wenn Sie z.B. mit einer Hausrat Kunde einer Versicherung sind, darf diese Ihnen Werbung für ihre anderen Versicherungen zukommen lassen.
Der Wirtschaft wurde ein Listenprivileg eingeräumt das heisst: Persönliche Daten wie Name, Adresse, Beruf und Geburtsjahr und Titel eines Kunden dürfen in Listenform ohne Einwilligung weiterverkauft werden werden, solange erkenntlich ist, woher die Daten eines Kunden ursprünglich stammen.
Firmen dürfen Daten ohne Einwilligung an Markt- oder Meinungsforschungsunternehmen weitergeben.
Kleineren, spezialisierten Unternehmen wie Fachverlagen bleibt es möglich, gezielt andere Firmengruppen anzusprechen Zudem dürften erhobene Daten für die Werbung anderer Unternehmen als "Beipackwerbung" hinzugefügt werden. Es gilt für diesen Bereich eine Übergangsfrist von drei Jahren.
Für Verstöße gegen das Datenschutzrecht gibt es ein Bußgeld von 300.000 Euro.
Die Politiker haben damit Rücksicht auf die Belange der Wirtschaft wie Werbewirtschaft, Versandhändler, Meinungsforscher, für Zeitungs- und Zeitschriftenverlage genommen.
Die Forderung, die Verbraucherorganisationen mit dem Recht auszustatten, gegen Verstöße effektiv vorzugehen (Verbandsklagerecht), wurde nicht aufgegriffen.
"Die Regierungsfraktionen haben das Selbstbestimmungsrecht der Verbraucher auf dem Altar der Wirtschaftsinteressen geopfert", lautet das Fazit von Vorstand der Verbraucherzentrale Bundeverband Gerd Billen zur Datenschutznovelle.
Private Stellen müssen Datenschutzpannen (Verlust, Diebstahl oder Missbrauch personenbezogener Daten ) der zuständigen Aufsichtsbehörde anzeigen und die Betroffenen informieren. Datenschützer fordern diese Informationspflicht auch für staaqtliche Stellen.
Telefonisch nahmen Unbekannte am Mittwochvormittag (07.12.2011) Kontakt zu einer älteren Dame in Angermünde auf. Sie teilten der 84-jährigen Frau mit, dass alle ihre persönlichen Daten ins Ausland verkauft worden seien. Um eine Löschung ihrer Daten dort zu veranlassen, sollte sie zwei Mal je 400 Euro in die Türkei überweisen. Für den Fall, dass sie dies nicht tun würde, zeigte man ihr auf, dass ihr Konto gepfändet werden würde.
Aus Angst vor dieser vermeintlichen Pfändung begab sich die Geschädigte zur Post und wollte das Geld überwiesen. Dort schöpften die Mitarbeiter jedoch Verdacht. Sie verweigerten die Ausführung der Überweisungen, wiesen die Geschädigte auf den offensichtlichen Betrug hin und schickten sie zur Polizei. Diese ermittelt nun wegen Verdacht des Betruges.
Quelle: Polizeipresse Brandenburg v.08.12.11
Betrüger geben sich am Telefon als Mitarbeiter einer angeblichen Datenschutzinstitution wie z.B. Bundesagentur für Datenschutz, Bundesdatenschutzzentrale oder Bundesdatenschutzamt aus.
Sie bieten an, gegen Zahlung eines Mitgliedsbeitrags dafür zu sorgen, dass man künftig durch Eintragung in Werbesperrlisten vor unerwünschten Werbeanrufen besser geschützt ist oder dass man aus Verträgen, die mit Gewinnspielunternehmen abgeschlossen worden sind, wieder heraus kommt.
Die Anrufer sind oftmals bereits im Besitz der Bankdaten, die sie vermutlich auf illegale Weise erlangt haben. Sobald man am Telefon sein Interesse an einem verbesserten Datenschutz bejaht hat, gehen die Anrufer von einem telefonisch abgeschlossenen Vertrag aus und buchen die Mitgliedsbeiträge per Lastschrift vom Bankkonto ab.
Betrüger versprechen am Telefon im Namen einer Firma eine Entschädigung von meheren Hundert Euro für einen angeblichen Datenmissbrauch zu zahlen. Der Haken: Die Angerufenen sollen unverzüglich 79 Euro bereithalten und an einen Boten, der in Kürze vorbeikommen sollte auszahlen. Egal welchen Betrag man Ihnen verspricht: Zahlen Sie nicht und verständigen Sie die Polizei.
Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit Peter Schaar und der Vorstand des Verbraucherzentrale Bundesverbandes Gerd Billen fordern, die Freiheits- und Persönlichkeitsrechte auch im Internet zu wahren. Die Verbraucherzentralen und der Bundesbeauftrage für Datenschutz haben ihre Forderungen in einem Fünf-Punkte-Katalog PDF-Datei zusammengestellt.
Firmen und auch manche Behörden sammeln Daten im Internet mit dem Programm Google Analytics. Dieser Dienst ermöglicht dem Webseitenbetreiber eine Analyse der Zugriffe auf seine Seite. Mit diesem Programm kann ein umfassendes Nutzerprofil angelegt werden. Die IP-Adresse des Surfers wurde ohne dessen Zustimmung an Dritte weitergegeben.
Nun soll Google-Analytics datenschutzkomnform sein:. Der Besucher der Website kann der Erfassung seiner Daten widersprechen. Für diese Zwecke bietet Google ein Browser-AddOn an. Dieses ist für alle gängigen Browser verfügbar. Webseitenbetreiber, die Google Analytics einsetzen, müssen die IP-Adressen maskieren. Sobald das geschehen ist, wird das letzte Oktett der IP-Adresse anonymisiert, bevor es zu Google übertragen wird.
Ob eine Internetseite diesen Schnüffel-Dienst einsetzt, kann man mit der Firefox-Erweiterung Ghostery erfahren, ausschalten kann man Google Analytics nicht.
Beim Aufruf einer Internetseite weiß zunächst nur der Provider, wer wann hinter welcher Adresse steckt. Aber z.B. bei Verdacht des Raubkopierens können andere wie Abmahnanwälte über Gerichte an die Namen hinter den IPs gelangen. Gleiches gilt auch für Polizeibehörden oder Geheimdienste.
Das Telekommunikationsgesetz erlaubt entgegen der Datenschutz EU-Richtlinie das Setzen von Tracking-Cokkies. Die EU-Richtlinie wurde noch nicht in nationales Recht umgesetzt.
Olineshops setzen beim Surfen Cookies. Durch die IP-Adresse kann der Händler sie dem Kunden zuordnen und Werbung schicken. Cookies sollten nach jedem Surfen gelöscht werden. Am besten man schaltet im Browser Cookies ab, man surft nicht mit der eigenen IP-Adresse sondern über einen Proxy-Server oder einen Anonymisierungsdienst, z.B. "www.anonymouse.org".
Man kann im Browser auch die Tracking-Funktion abschalten "Webseiten mitteilen, dass ich nicht verfolgt werden will", aber längst nicht alle Firmen halten sich daran.
Cookies, die sich nicht löschen lassen
Eine Studie der Universitaet Berkeley, USA, beschreibt nun ein Cookie, das die Lösch-Einstellungen im Browser offenbar umgeht: Besuchte Websites, die auf diese Technik setzen, speichern die Nutzerdaten neben einem gewöhnlichkieen Cookie noch andernorts auf dem Rechner. Selbst durch das Loeschen des Cookies bleiben diese Daten erhalten. Eine Nutzeridentifikation und Analyse des Surfverhaltens ist weiterhin möglich - selbst beim Wechsel des Browsers. Das Cookie soll sich sogar selbst wieder herstellen können. (Quelle: Newsletter SICHER INFORMIERT www.buerger-cert.de)
Die Suchmaschinen www.ixquick.de leiten Suchanfragen anonymisiert an Google oder andere Suchmaschinen weiter und speichern selbst keine Daten. Die Suchmaschine www.scroogle.org liefert die Google-Suchergebnisse ohne Google-Analytics. Die Firefox ad-on "googlesharing" anonymisiert Google-Suchanfragen. Die Suchanfragen werden verschlüsselt und über einen Proxy-Server zurückgeliefert.
Flash-Cookies, die z.B. beim Anschauen von Filmen gesetzt werden, werden bei der normalen Cookie-Löschung im Browser nicht entfernt. Man kann sie aber mit dem Firefox ad-on BetterPrivacy löschen.
Es gibt sogar Programme, die Mausbewegungen (Mouse Tracking), das Scrollverhalten, das Klick- und Leseverhalten des Webseitenbesuchers aufzeichnen.
Mit Zählpixeln Tracking-Pixel kann der Betreiber des Servers sehen, wann und wie viele Nutzer diesen Zählpixel anforderten bzw. ob und wann eine E-Mail geöffnet oder eine Webseite besucht wurde. Die Firefox-Browsererweiterung Greasemonkey-Skript Web Bug Detector macht Zählpixel sichtbar. Mit Adblock können sie blockiert werden
Datenschützer Patrick Breyer und der Bundestagsabgeordnete Wolfgang Wieland (Bündnis 90/Die Grünen) haben im Januar 2012 beim Europäischen Gerichtshof für Menschenrechte in Straßburg Beschwerde gegen das sogenannte BSI-Gesetz eingereicht.
Seit August 2009 gibt es das "Gesetz zur Stärkung der Sicherheit in der Informationstechnik des Bundes" (BSI-Gesetz). Danach darf das Bundesamt für Sicherheit in der Informationstechnik (BSI) ohne Anlass die elektronische Kommunikation mit Bundesbehörden und Bundestagsabgeordneten aufzeichnen. Dabei darf auch jede Nutzung öffentlicher Internetportale von Bundesbehörden erfasst werden - etwa wer sich wann für welche Internetseiten interessiert.
Google wurde in der Vergangenheit mehrfach von den US-Geheimdiensten aufgefordert, Benutzerdaten weiterzugeben, und kam diesen Aufforderungen auch nach. Dies betraf auch Daten, die in Europa gehostet wurden, wie der Konzern gegenüber der Zeitung "WirtschaftsWoche" (WiWo) bestätigte. inige europäische Nutzer dürften jedenfalls beunruhigt davon sein, dass ihre bei Google - etwa durch Google Docs, Google Mail oder Google+ - gehosteten Daten womöglich in die Hände der NSA gelangen.
Quelle: www.gulli.com v.08.08.11
Jeder Bürger hat das Recht, bei Unternehmen und Behörden anzufragen, welche Daten über ihn gespeichert und verarbeitet worden sind.
Die meisten Verbraucher wissen nicht, welche Daten von Ihnen bei den einzelnen Unternehmen gespeichert sind und dass sie nach dem Gesetz einen Auskunftsanspruch darüber haben. Auch hat man das Recht, der Weitergabe seiner Daten zu gewerblichen Zwecken zu widersprechen. Gegebenfalls sollte man dem Landesdatenschutzbeauftragten Unregelmäßigkeiten melden.
Nach der Novellierung des Datenschutzgesetzes muss die Weitergabe von Daten zwei Jahre dokumentiert werden. Betroffene müssen über gespeicherte Daten und deren Herkunft informiert werden. Damit soll es ihnen leichter gemacht werden, der Weitergabe und der Nutzung ihrer Daten wirksam zu widersprechen.
Mit einer Postkarte der Verbraucherzentralen ist es nun möglich, sich bei Unternehmen zu erkundigen, welche Informationen gespeichert sind, woher sie stammen und an wen sie weitergegeben wurden. Außerdem können Verbraucher der Nutzung ihrer Daten für Werbung, Markt- und Meinungsforschung widersprechen und die Daten sperren lassen.
Die Klapppostkarte kann kostenlos in den Verbraucherberatungsstellen abgeholt werden. Ihr unterer Teil muss lediglich ausgefüllt, unterschrieben und frankiert werden. Es empfiehlt sich, eine Kopie für die Unterlagen anzufertigen.
Jedes zweite Handels- und Dienstleistungsunternehmen drückt bei Telefonaten den Aufnahme-Knopf - bisweilen rechtswidrig. Kunden werden zudem oft nur unzureichend über den Umgang mit ihren Ton-Daten informiert. Das zeigt eine Umfrage der Verbraucherzentrale NRW bei 80 Unternehmen. Auskunftsbereit zeigten sich dabei vor allem Versicherungen, Banken sowie Stromversorger. Nicht offenbaren mochten sich dagegen viele angefragte Onlineshops und Telekommunikationsfirmen.
Bei etlichen Banken an der Service-Strippe erfahren die Anrufer nichts von dem Mitschnitt. Die Verbraucherzentrale stellte fest, das unerlaubte Telefonmitschnitte selbt von Anrufern, die keine Kunden waren, für ca. 3 Jahre gespeichert wurden.
Der Bundesgerichtshof hält das Aufzeichnen von Telefonaten nur für zulässig, wenn eine gesetzliche Grundlage vorliege oder die Gesprächsteilnehmer zuvor ausdrücklich zugestimmt hätten. Läuft dennoch ein Recorder mit, kann das mit Geld- oder Freiheitsstrafen bis zu drei Jahren geahndet werden. Zudem taugt die unrechtmäßig erlangte Aufnahme nicht zum Beweis von Absprachen. Fragwürdig sei es, wenn Anrufer lediglich am Ende des Gesprächs die Möglichkeit erhalten, der Aufnahme zu widersprechen. Schließlich ist dann schon aufgezeichnet worden.
Quelle: Verbraucherzentrale Nordrhein-Westfalen (www.vz-nrw.de) v. 19.10.11
Der Bankkunde hat ein Recht auf Auskunft darüber, welche gespeicherten Daten sie zu dem Kunden verfügt und woher sie stammen. Auf Anfrage muss dem Kunden mitgeteilt werden, an wen die Daten weitergegeben und wozu sie gespeichert werden. Man kann auch der Nutzung und Übermittlung der Daten für Werbung und Meinungsforschung widersprechen ($ 28 Abs. 4 Datenschutzgesetz).
